KHÓA HỌC
KIỂM TOÁN IT NỘI BỘ
(Securing an IT
Organization Through Governance, Risk Management and IT Audit)
 Giới thiệu chương trình
Hệ thống công nghệ thông tin (IT) của tổ
chức doanh nghiệp có đảm bảo an toàn và sẵn sàng khi được
yêu cầu không? Dữ liệu và thông tin trong doanh nghiệp có dễ bị tiết lộ
ra ngoài hay không? Thông tin do hệ thống IT cung cấp
có luôn chính xác, đáng tin cậy và kịp thời không? Tất cả những
điều quan trọng liên quan đến an toàn và bảo mật thông tin IT sẽ
được kiểm tra, đánh giá chi tiết bời vai trò của người kiểm toán hệ
thống IT (IT Internal Auditor).
Kiểm toán CNTT là đánh giá thiết kế và kiểm soát tính hiệu quả của hệ
thống IT nội bộ. Bao gồm các giao thức bảo mật, quy trình phát
triển, giám sát và quản trị CNTT. Nhiệm vụ cần thiết của IT là cài
đặt các công cụ kiểm soát hệ thống IT. Tuy nhiên, điều đó cũng không
đủ để cung cấp bảo mật đầy đủ. Những người chịu trách nhiệm về an
ninh phải thường xuyên định kỳ xem xét các kiểm soát được cài đặt và
sử dụng, xem chúng có hiệu quả hay không, hoặc nếu có bất kỳ vi phạm
an ninh nào xảy ra cần có ngay hành động để ngăn chặn vi phạm bất kỳ
xảy ra trong tương lai. Những yêu cầu này phải được kiểm tra và báo
cáo bởi các nhà quan sát, đánh giá độc lập và không thiên vị. Những
người quan sát này đang thực hiện nhiệm vụ kiểm toán hệ thống thông
tin (IT Internal Auditor)
Khóa học
"Kiểm Toán IT Nội Bộ"
của Infochief được xây dựng
trên đánh giá tiêu chuẩn an toàn và bảo mật thông tin doanh nghiệp. Khóa học dành cho kiểm toán viên, quản lý CNTT, quản lý dự
án, tư vấn, nhân viên bảo mật thông tin, người quản lý rủi ro, các
chuyên gia mua sắm IT và các nhà quản lý điều hành. Yêu cầu các học
viên đã làm việc trên ít nhất một hệ thống CNTT chính đã có kinh
nghiệm phát triển, quản lý vận hành và mua sắm IT.
Mục tiêu của khóa học / Học xong học viên làm được những gì?
1. Có kiến thức và phương pháp chuẩn mực thực hiện kiểm toán IT dựa
trên các kiến thức chuẩn quốc tế.
2. Biết cách Tổ chức triển khai hoạt động kiểm toán IT nội bộ theo tiêu
chuẩn thực hành quốc tế tốt nhất.
3. Hiểu rõ vai trò, Lập nhóm kiểm toán và đề xuất thực hiện các hoạt động kiểm toán trong tổ chức.
4.
Xác định phạm vi kiểm toán IT phù hợp.
5. Biết cách
Lên lịch các cuộc họp với ban quản lý để hiểu rõ các quy trình và
chính sách IT.
6. Biết cách Đặt ra các câu hỏi phỏng vấn quy trình và
các kiểm soát quản lý hệ thống IT hiệu quả.
7. Biết cách
Xác định các rủi ro đối với tài sản IT và
đề xuất các
bước khắc phục để giảm thiểu các rủi ro.
8. Xác định các Ưu tiên kiểm toán và thời gian cần thiết để hoàn
thành mỗi nhiệm vụ kiểm toán IT.
9. Tuân thủ các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận
kiểm toán của công ty.
10. Đảm bảo rằng các Khuyến nghị kiểm toán IT trước đó được giải quyết
và thực hiện.
11. Phát triển các báo cáo kiểm toán IT bao gồm các
kết quả và đề xuất để quản lý rủi ro.
12. Duy trì tài liệu kiểm toán CNTT rõ ràng và đầy đủ.
Đối tượng học viên i. Chuyên
viên kiểm toán IT (IT Auditor)
ii. Chuyên viên kiểm soát nội bộ (Internal Audit)
iii. Quản lý IT cao cấp (IT Senior Manager)
iv. Trưởng/ Phó phòng IT (IT Manager)
v. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
vi. Nhân viên quản trị hạ tầng (IT Infrastructure)
vii. Trưởng nhóm IT (IT Team Leader)
viii. ...Và những người có mong muốn phát triển nghề nghiệp
kiểm toán CNTT
Nội dung chương trình
PHẦN 01. VAI TRÒ KIỂM TOÁN IT NỘI BỘ
Kiểm toán IT là gì?
Vai trò và nhiệm vụ của IT Auditor
Đạo đức nghề nghiệp IT Auditor
Tư duy của IT về hoạt động kiểm toán IT nội bộ
Tiêu chuẩn chất lượng kiểm toán IT
Chìa khóa để kiểm toán IT thành công
|
PHẦN 02. KIẾN THỨC KỸ THUẬT - QUẢN LÝ - QUẢN TRỊ IT
Kiến trúc hệ thống IT
Quy trình kiểm toán
Quản trị IT
Vòng đời đầu tư và phát triển hệ thống IT
Dịch vụ IT, vận hành & Bảo trì hệ thống IT
Bảo vệ tài sản thông tin
Khôi phục thảm họa & Kinh doanh liên tục |
PHẦN 03. NHẬN DIỆN RỦI RO
Rủi ro tài sản CNTT
Rủi ro nhân lực IT
Rủi ro vật lý và môi trường
Rủi ro quy trình vận hành
Rủi ro việc truy cập
Rủi ro các sự cố CNTT
Rủi ro hoạt động liên tục và dự phòng
|
PHẦN 04. QUY TRÌNH
ĐÁNH GIÁ RỦI RO IT
Rủi ro trong hệ thống IT là gì?
Các mối đe dọa và lỗ hỗng hệ thống IT là gì?
Các biện pháp đối phó rủi ro
Thủ tục quản lý rủi ro IT
Lập danh sách tài sản và hiện trạng rủi ro IT
Xác định phạm vi ảnh hưởng của tài sản
Phân tích các khả năng sự cố xảy ra
Tính toán mức rủi ro IT
Thỏa thuận cách giải quyết rủi ro IT
Phân công người chịu trách nhiệm
|
PHẦN 05. THỦ TỤC KIỂM TOÁN IT
Phát triển kế hoạch kiểm toán IT
Đánh giá rủi ro IT
Thực hiện kiểm toán IT
Các phương pháp khảo sát, đánh giá IT
Kỹ thuật đặt câu hỏi trong kiểm toán IT
Phương pháp tập hợp và chọn mẫu dữ liệu
Kỹ thuật tìm chứng cứ rủi ro và phân tích ảnh hưởng
Cách phân loại bằng chứng (poor/good/excellent)
Viết báo cáo kiểm toán và theo dõi
Trình bày báo cáo kết quả kiểm toán IT
Bộ câu hỏi kiểm toán IT (mẫu)
|
PHẦN 06. THỰC HÀNH KIỂM TOÁN IT
Kiểm toán Máy tính & Thiết bị ngoại vi
Kiểm toán Máy chủ Server
Kiểm toán Mạng nội bộ và mạng bên ngoài
Kiểm toán Hoạt động lưu trữ dữ liệu
Kiểm toán Quản lý Cơ sở dữ liệu
Kiểm toán Bảo mật thông tin
Kiểm toán Quản lý sự thay đổi hệ thống IT
Kiểm toán Mức cam kết dịch vụ IT (SLA)
Kiểm toán Quản lý nhân sự IT |
Tài liệu học  Bộ giáo trình chuẩn
của học viện (Tiếng Việt) |  Tài liệu tham khảo (Tiếng Anh) | |
IT
Auditing Toolkit
(Forms, Checklists, Templates, Scorecards, Procedures, Flowchart, Guidance, Samples, Rules, Policies, Questionaire, Assessment, Comparision chart) |  Bài tập thực hành mẫu |
Phương pháp giảng dạy Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
Phương pháp giảng dạy (30% Lý
thuyết & 70% Thực hành):
- Thảo luận mở: Khuyến khích học viên tham gia thảo
luận, chia sẻ ý kiến và kinh nghiệm cá nhân.
- Nghiên cứu bài tập tình huống: Phân tích và giải
quyết các tình huống thực tế để áp dụng kiến thức vào thực
tiễn.
- Bài tập tự đánh giá: Học viên tự đánh giá năng lực
và tiến bộ của mình qua các bài tập cụ thể.
- Thuyết giảng ngắn đề tài thực tế: Giảng viên trình
bày ngắn gọn về các chủ đề liên quan đến công việc thực tế.
- Bảng kế hoạch hành động: Học viên lập kế hoạch hành
động cụ thể để áp dụng kiến thức vào công việc.
- Sử dụng biểu mẫu và danh sách kiểm tra: Cung cấp
các công cụ hỗ trợ như biểu mẫu và danh sách kiểm tra để học
viên dễ dàng theo dõi và thực hiện.
Thông tin khai giảng
| Các lịch khai giảng |
Lịch học
dự kiến |
Giờ học |
Địa điểm |
Học phí
(vnđ) |
Phí ưu đãi
(vnđ) |
Đăng ký |
|
|
Thứ 7 - Chủ nhật hàng tuần |
8h30 - 16h30 |
HCM |
8,500,000 |
7,500,000 |
 |
|
|
Thứ 7 - Chủ nhật hàng tuần |
8h30 - 16h30 |
HN |
8,500,000 |
7,500,000 |
|
+
Tổng
thời lượng: 3 Ngày/ 6 buổi
+ Phí ưu đãi được áp dụng khi chuyển phí trước ngày khai giảng ít nhất
là 15 ngày.
Để
tạo điều kiện thuận lợi tham gia các khóa học tại Infochief,
chúng tôi có các lịch học vào cuối tuần Thứ 7 / Chủ nhật và học
3 ngày liên tục dành cho học viên ở xa. Các bạn vui lòng liên hệ với
BP.Đào tạo:
028.22.467.086 để sắp xếp thời gian tham dự. |
|
Các bạn có thể đăng ký học thử (miễn phí buổi đầu tiên) để cảm nhận những giá trị và lợi ích chắc chắn mang lại cho các bạn từ chương trình của chúng tôi. Chúng tôi sẽ hoàn trả 100% học phí nếu sau buổi học đầu tiên học viên không muốn tiếp tục học vì bất kỳ lý do gì.
Học tại Tp.HCM:
Tầng 6, Số 224 Điện Biên Phủ, Phường Võ Thị Sáu, Quận 3, Tp.HCM
Học tại Tp.Hà nội: Tầng 7, Trung Tâm Thương Mại Vân Hồ - Số 51, Lê Đại Hành, Q.Hai Bà Trưng, Tp.Hà Nội |
Thông tin học tại doanh nghiệp (Inhouse)
Kết thúc chương trình :
Học viên
tham gia khóa học phải hoàn thành bài tập cuối khoá học, mục tiêu đánh giá khả năng
nắm bắt kiến thức và ứng dụng nội dung học vào môi trường
quản lý IT thực tế của doanh nghiệp.
Chứng nhận tốt nghiệp :
Học viên tham gia và hoàn tất khóa học sẽ được cấp chứng
nhận "Kiểm Toán IT
Nội Bộ"
được chứng nhận bởi
InfoChief. Do học viện
INFOCHIEF cấp, có giá trị trên toàn quốc.
|
Mẫu chứng nhận |
Download Profile (2Mb)
|
| |
|
Lớp học riêng
Nếu bạn muốn thiết kế chương trình theo nhu cầu bộ phận IT của công ty, xin hãy
liên hệ với chúng tôi.
Email: info@infochief.com.vn |
Câu
hỏi
?
Nếu bạn có
bất cứ câu hỏi liên quan đến các khóa học của chúng tôi, xin hãy
Liên hệ
hoặc gọi: 0903 966 729 |
1000++ nhà quản lý IT | Top 230++ thuộc VNR500 Doanh nghiệp lớn Vietnam đã tham gia khóa học tại Infochief
Để thành công bạn đã đầu tư cho nghề nghiệp của bạn như thế nào ?
|
|
"
Tôi có cơ hội để học hỏi, tiếp cận được những kỹ năng quản lý mới, tạo nền tảng cơ bản vững chắc cho sự phát triển nghề nghiệp quản lý cũng như lãnh đạo CNTT của tôi
."
"
Phương pháp huấn luyện với tiêu chí chia sẽ, trao đổi giữa thầy và trò giúp cho học viên tự tin trong suy nghĩ và ra quyết định của mình. Đề án cuối kỳ khá thú vị và bổ ích !" 
"Nội dung đào tạo không tập trung vào kỹ thuật, công nghệ mà chú trọng chủ yếu về các giá trị, lợi ích mà IT đem lại cho hoạt động kinh doanh của doanh nghiệp"
"Chương trình học này giúp cho tôi một cái nhìn tổng thể, sự thay đổi toàn diện về cách suy nghĩ, phương pháp lập kế hoạch, triển khai và đánh giá kết quả." 
"Tôi đã được trang bị khối lượng kiến thức rất lớn, có khả năng hỗ trợ cho sự phát triển nghề quản trị CNTT hiện nay và trong tương lai, chương trình thật sự bổ ích" 
Các khóa học 
Thời gian học:
3 ngày/
6 buổi.
Bên cạnh đó, bản thân người IT cũng nhìn nhận được định hướng phát triển nghề nghiệp của mình, giá trị cốt lõi của nghề nghiệp IT mà tất cả chúng tôi đang theo với niềm đam mê mãnh liệt của những người làm việc trong lĩnh vực công nghệ.
Đây thật sự là khóa học với định hướng tốt để chúng tôi hoàn thiện tổ chức CNTT của doanh nghiệp và phát triển cùng với sự lớn mạnh của doanh nghiệp.